Abstract. Browserele web sunt aplicații software care sunt utilizate pentru access in World Wide Web. Cu utilizarea lor largă și crescând popular, a devenit una dintre principalele ținte pentru exploatarea pentru hackeri. O mică greșeală în timpul proiectării, implementării și configurarea unui cod de software îl va lăsa vulnerabilă la intruziuni. În această lucrare se dă o taxonomie a vulnerabilităților ferestrelor Internet explorer și browserele Mozilla Firefox bazate pe metodele utilizate pentru atac generație și consecințele unor astfel de exploatații. Studiem lat- vulnerabilități în browserele Internet Explorer și Mozilla Firefox și versiunea de browsere pe care le afectează. O analiză a fiecărui grup este de asemenea și măsurile de remediere care urmează să fie luate sunt, de asemenea, discutate.

1. Introducere

Browserele web sunt aplicațiile intermediare între un utilizator și lumea web largă. Înțelegerea vulnerabilității browserului necesită cunoașterea design arhitectural al browserelor. Practic un browser este un software sau un software program de aplicații care este folosit pentru recuperarea resurselor informaționale pe lume web largă. Se compune din trei părți principale: i) controlor ii) program de client și iii) interpret. [7] Controlerul se ocupă de celelalte două părți, respectiv programul client și interpret. Un controler are intrări de la dispozitivele standard de intrare și utilizează un program client (http, ftp, telnet etc.) pentru a accesa un document. De îndată ce documentul este accesat, controlerul folosește un interpret (html, cgi sau java etc.) pentru ao afișa pe ecran. Prin urmare, ea acționează ca o interfață între un utilizator și pe web. Vulnerabilitatea este slăbiciunea sau defecțiunea de proiectare a unui software program care poate fi folosit de către un atacator pentru a degrada performanța sistemului sau a obțineți acces neautorizat prin exploatare (exploit este o bucată de program de calculator sau o bucată de date etc.). De asemenea, vulnerabilitatea unui browser web este un defect în software-ul de browser care poate fi folosit de un intrus pentru a exploata respectivul browser-ul. În această lucrare, am făcut un studiu aprofundat al vulnerabilităților existente în ferestrele de navigare Internet Explorer și Mozilla Firefox și au fost clasificate la fel. Secțiunea 2 descrie arhitectura browserelor web populare. Secțiunea 3 descrie în detaliu vulnerabilitățile acestora și, în cele din urmă, încheiem recomandările noastre din ultima secțiune.

Vulnerabilitati browser

27 Februarie 2019

Citește mai mult:Vulnerabilități în browserele Web

Creșterea utilizării Chrome în companii este incontestabilă. În ciuda faptului că, așa cum a arătat analistul Gartner, David Michal Smith, "Microsoft păstrează o relație foarte puternică" cu departamentele IT din cadrul întreprinderilor, Chrome este cel mai "cel mai folosit browser" din cadrul companiilor. Potrivit datelor consultantului Net Applications, cota de piață a Chrome este de 59%, în timp ce cota de piață combinată a celor două browsere Microsoft, Edge și Internet Explorer, este de numai 24%.

În ciuda popularității crescânde a Google Chrome, utilizarea acestuia în Windows poate prezenta riscuri grave pentru întreprinderi: o gaură de securitate a browserului care permite accesul la sistemul de operare Microsoft.

Problema: Descărcări automate

Procesul de exploatare a acestei vulnerabilități, descoperit de către Bosko Stankovic , cercetător de securitate la Codul Apărării, este destul de simplu. Atacul combină două tehnici (una extrasă din campania Stuxnet și alta dintr-o metodă prezentată la conferința Black Hat 2015) pentru a efectua atacuri de transmisie SMB (Server Message Block).

Vulnerabilitati browser

26 Februarie 2019

Citește mai mult:Utilizați Chrome pentru Windows? Afacerea dvs. poate fi vulnerabilă